| |
| |||||||
Log-Analyse und Auswertung: Agent.98304E in G:\avrescue\rescue.avp auf USB gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.07.2011, 19:08
| #1 | |
 |  Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo, meine Freundin hat in der Uni an einem gemeinsamen Projekt gearbeitet und dabei Daten via USB-Stick ausgetauscht. Zuhause angekommen, wurde beim Einstecken des Sticks von Antivir folgende Meldung ausgeworfen: Zitat:
Außerdem wäre es sehr nett, wenn man mir beschreiben könnte, wie man den USB-Stick wieder "sauber" bekommt. Ich habe jetzt mal die Anleitung für alle Hilfesuchenden befolgt und im Anhang sind die gewünschten Dateien. Hoffentlich war es richtig den USB-Stick während der Scans nicht anzuschließen. Zudem ist GMER beim ersten Versuch durch einen Bluescreen beendet worden. Für ein wenig Hilfe wäre ich sehr dankbar. |
|
02.07.2011, 22:42
| #2 | ||
| /// Helfer-Team    | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
wird ungefragt (mit)installiert, kannst deinstallieren braucht kein Mensch: Code:
ATTFilter Conduit Engine
DVDVideoSoftTB Toolbar
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen  2. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 3. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. erneut einen Scan mit OTL:
→ Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
|
03.07.2011, 01:59
| #3 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo Kira,
__________________vielen Dank für die schnelle Antwort. Unnötiges hab ich gleich gelöscht, den USB-Stick mit gedrückter Shift-Taste eingesteckt und die weiteren Schritte durchgeführt. Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7006
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03.07.2011 02:13:28
mbam-log-2011-07-03 (02-13-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 238681
Laufzeit: 42 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 03.07.2011 02:38:56 - Run 5 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,21% Memory free 3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,46% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,44 Gb Free Space | 4,55% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,62% Space Free | Partition Type: FAT32 Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe PRC - [2009.11.02 02:30:00 | 002,508,104 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe ========== Modules (SafeList) ========== MOD - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService) SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen) SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0) SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) ========== Driver Services (SafeList) ========== DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC) DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700) DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 4001 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M] [2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions [2011.05.24 12:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions [2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.17 16:38:47 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.15 15:01:14 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems) O4 - HKCU..\Run: [Vidalia] File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico () O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk G:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:33 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++ [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks [2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.17 01:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.06.16 13:40:29 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.06.14 22:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\ICC Presentation [2011.06.04 22:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Google Chrome [2011.06.04 22:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.03 01:28:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.03 01:11:38 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2011.07.03 01:11:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.23 11:15:15 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.17 19:21:39 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.14 17:13:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.11 13:02:01 | 000,066,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 20:39:37 | 001,683,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:39:35 | 000,275,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:35 | 000,010,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:58:56 | 000,002,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.17 19:21:39 | 000,002,179 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.06.17 19:21:39 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.11 13:02:08 | 000,066,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 21:07:30 | 000,015,863 | ---- | C] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.08 20:40:19 | 001,683,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:40:19 | 000,275,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:34 | 000,010,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:59:26 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\extension_0_6.crx [2011.06.04 22:58:56 | 000,002,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI [2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon [2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design [2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore [2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe [2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox [2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON [2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager [2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro [2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ [2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks [2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP [2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games [2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org [2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera [2011.04.07 05:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit [2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player [2011.05.16 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\PriceGong [2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan [2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock [2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper [2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec [2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity [2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent [2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch [2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3 < End of report > Code:
ATTFilter OTL Extras logfile created on: 03.07.2011 02:38:56 - Run 5
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,21% Memory free
3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,46% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,44 Gb Free Space | 4,55% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,62% Space Free | Partition Type: FAT32
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish
"{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian
"{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch
"{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish
"{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{239222F6-3655-5BCF-641D-817EB610D746}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish
"{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam
"{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool
"{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian
"{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common
"{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish
"{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai
"{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian
"{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish
"{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English
"{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center
"{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese
"{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian
"{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean
"{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard
"{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish
"{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish
"{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish
"{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional
"{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian
"{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2
"{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai
"{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish
"{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility
"{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English
"{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision
"{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese
"{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian
"{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Afterburner" = MSI Afterburner 2.0.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Explore" = Bamboo Explore
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Download Manager_is1" = Free Download Manager 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeCommander_is1" = FreeCommander 2009.02
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"Orbit_is1" = Orbit Downloader
"Pen Tablet Driver" = Bamboo
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.10.2010 19:45:16 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
im Datenbereich.
Error - 07.10.2010 19:45:17 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7772 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 13.10.2010 10:22:06 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 01.07.2011 19:55:33 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 01.07.2011 19:55:33 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Nachrichtendienst" ist vom Dienst "NetBIOS-Schnittstelle"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip
Error - 01.07.2011 21:47:00 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
|
|
03.07.2011, 02:02
| #4 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden HJTScanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
03.07.2011 01:28 C:\Programme --------- 0
C:\pagefile.sys ---------
02.07.2011 18:13 C:\WINDOWS --------- 0
30.06.2011 01:43 C:\Config.Msi --------- 0
12.06.2011 19:30 C:\AdobeDebug.txt --------- 0
06.05.2011 20:13 C:\boot.ini --------- 211
03.05.2011 10:23 C:\Downloads --------- 0
08.10.2010 11:35 C:\Dokumente und Einstellungen --------- 0
02.02.2010 09:58 C:\csb.log --------- 10
02.02.2010 07:38 C:\ntldr --------- 251712
02.02.2010 06:43 C:\Netgear --------- 0
02.02.2010 06:06 C:\RECYCLER --------- 0
02.02.2010 05:59 C:\Intel --------- 0
02.02.2010 05:57 C:\System Volume Information --------- 0
02.02.2010 05:54 C:\CONFIG.SYS --------- 0
02.02.2010 05:54 C:\MSDOS.SYS --------- 0
02.02.2010 05:54 C:\AUTOEXEC.BAT --------- 0
02.02.2010 05:54 C:\IO.SYS --------- 0
28.02.2006 14:00 C:\bootfont.bin --------- 4952
28.02.2006 14:00 C:\NTDETECT.COM --------- 47564
----------------------------------------
C:\WINDOWS
03.07.2011 01:14 C:\WINDOWS\WindowsUpdate.log --------- 1411602
03.07.2011 01:12 C:\WINDOWS\0.log --------- 0
03.07.2011 01:11 C:\WINDOWS\wiadebug.log --------- 157
03.07.2011 01:11 C:\WINDOWS\wiaservc.log --------- 50
03.07.2011 01:11 C:\WINDOWS\bootstat.dat --------- 2048
02.07.2011 01:57 C:\WINDOWS\ntbtlog.txt --------- 136866
29.06.2011 10:01 C:\WINDOWS\ntdtcsetup.log --------- 1247
29.06.2011 10:01 C:\WINDOWS\iis6.log --------- 980
29.06.2011 10:01 C:\WINDOWS\comsetup.log --------- 2058
29.06.2011 10:01 C:\WINDOWS\imsins.log --------- 1374
29.06.2011 10:01 C:\WINDOWS\ocmsn.log --------- 342
29.06.2011 10:01 C:\WINDOWS\tsoc.log --------- 2359
29.06.2011 10:01 C:\WINDOWS\KB2541763.log --------- 11545
29.06.2011 10:01 C:\WINDOWS\ocgen.log --------- 2956
29.06.2011 10:01 C:\WINDOWS\msgsocm.log --------- 309
29.06.2011 10:01 C:\WINDOWS\FaxSetup.log --------- 6183
29.06.2011 10:01 C:\WINDOWS\setupapi.log --------- 3061
29.06.2011 10:01 C:\WINDOWS\setuperr.log --------- 0
29.06.2011 10:01 C:\WINDOWS\setupact.log --------- 0
29.06.2011 10:01 C:\WINDOWS\updspapi.log --------- 514
06.05.2011 20:13 C:\WINDOWS\system.ini --------- 227
06.05.2011 20:13 C:\WINDOWS\win.ini --------- 603
06.05.2011 15:44 C:\WINDOWS\typing.INI --------- 139
06.05.2011 15:44 C:\WINDOWS\dc3f80d --------- 75
27.04.2011 12:18 C:\WINDOWS\ODBC.INI --------- 400
06.04.2011 01:46 C:\WINDOWS\atiogl.xml --------- 32200
04.02.2011 22:28 C:\WINDOWS\VPNInstall.MIF --------- 1594
18.02.2010 03:30 C:\WINDOWS\Sti_Trace.log --------- 0
02.02.2010 07:54 C:\WINDOWS\nsreg.dat --------- 0
02.02.2010 07:46 C:\WINDOWS\WMSysPr9.prx --------- 316640
02.02.2010 06:18 C:\WINDOWS\ativpsrm.bin --------- 0
02.02.2010 05:56 C:\WINDOWS\REGLOCS.OLD --------- 8192
02.02.2010 05:54 C:\WINDOWS\control.ini --------- 0
02.02.2010 05:54 C:\WINDOWS\ODBCINST.INI --------- 4161
02.02.2010 05:53 C:\WINDOWS\WindowsShell.Manifest --------- 749
02.02.2010 05:52 C:\WINDOWS\vbaddin.ini --------- 37
02.02.2010 05:52 C:\WINDOWS\vb.ini --------- 36
08.12.2009 12:29 C:\WINDOWS\SkyTel.exe --------- 1833504
08.12.2009 12:29 C:\WINDOWS\SOUNDMAN.EXE --------- 84512
08.12.2009 12:29 C:\WINDOWS\vncutil.exe --------- 358944
08.12.2009 12:29 C:\WINDOWS\RtlUpd.exe --------- 1489440
08.12.2009 12:29 C:\WINDOWS\RTLCPL.EXE --------- 9721888
08.12.2009 12:29 C:\WINDOWS\RTHDCPL.EXE --------- 18789920
08.12.2009 12:29 C:\WINDOWS\RtkAudioService.exe --------- 129568
08.12.2009 12:29 C:\WINDOWS\MicCal.exe --------- 2177568
08.12.2009 12:29 C:\WINDOWS\ALCMTR.EXE --------- 64032
08.12.2009 12:29 C:\WINDOWS\ALCWZRD.EXE --------- 2815520
24.11.2009 11:40 C:\WINDOWS\RtlExUpd.dll --------- 838176
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
28.12.2006 21:01 C:\WINDOWS\002562_.tmp --------- 19569
28.02.2006 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
28.02.2006 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
28.02.2006 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 14:00 C:\WINDOWS\SET8.tmp --------- 14043
28.02.2006 14:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
28.02.2006 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 14:00 C:\WINDOWS\Granit.bmp --------- 26582
28.02.2006 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
28.02.2006 14:00 C:\WINDOWS\Feder.bmp --------- 16730
28.02.2006 14:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 14:00 C:\WINDOWS\SET3.tmp --------- 1014663
28.02.2006 14:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 14:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
28.02.2006 14:00 C:\WINDOWS\Angler.bmp --------- 17336
28.02.2006 14:00 C:\WINDOWS\SET25.tmp --------- 14573
28.02.2006 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
28.02.2006 14:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
28.02.2006 14:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
28.02.2006 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
28.02.2006 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
28.02.2006 14:00 C:\WINDOWS\_default.pif --------- 707
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
28.02.2006 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
28.02.2006 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 14:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
28.02.2006 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
28.02.2006 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
03.07.2011 01:28 C:\WINDOWS\system32\drivers --------- 0
03.07.2011 01:12 C:\WINDOWS\system32\CatRoot2 --------- 0
02.07.2011 12:30 C:\WINDOWS\system32\NtmsData --------- 0
30.06.2011 01:43 C:\WINDOWS\system32\perfh009.dat --------- 462854
30.06.2011 01:43 C:\WINDOWS\system32\perfh007.dat --------- 484726
30.06.2011 01:43 C:\WINDOWS\system32\perfc009.dat --------- 79938
30.06.2011 01:43 C:\WINDOWS\system32\perfc007.dat --------- 95704
30.06.2011 01:43 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1092376
29.06.2011 10:01 C:\WINDOWS\system32\dllcache --------- 0
23.06.2011 11:15 C:\WINDOWS\system32\FNTCACHE.DAT --------- 235960
21.06.2011 19:10 C:\WINDOWS\system32\jupdate-1.6.0_26-b03.log --------- 3820
21.06.2011 00:57 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640
17.06.2011 01:26 C:\WINDOWS\system32\MRT.exe --------- 47716296
14.06.2011 17:13 C:\WINDOWS\system32\wpa.dbl --------- 13646
31.05.2011 00:12 C:\WINDOWS\system32\mshtml.dll --------- 5964800
29.05.2011 18:30 C:\WINDOWS\system32\Adobe --------- 0
24.05.2011 16:11 C:\WINDOWS\system32\DirectX --------- 0
24.05.2011 14:09 C:\WINDOWS\system32\ReinstallBackups --------- 0
24.05.2011 14:09 C:\WINDOWS\system32\DRVSTORE --------- 0
20.05.2011 12:12 C:\WINDOWS\system32\xlive --------- 0
20.05.2011 12:11 C:\WINDOWS\system32\AGEIA --------- 0
11.05.2011 23:47 C:\WINDOWS\system32\frapsvid.dll --------- 65536
04.05.2011 04:52 C:\WINDOWS\system32\javaws.exe --------- 157472
04.05.2011 04:52 C:\WINDOWS\system32\javaw.exe --------- 145184
04.05.2011 04:52 C:\WINDOWS\system32\java.exe --------- 145184
04.05.2011 04:52 C:\WINDOWS\system32\deployJava1.dll --------- 472808
04.05.2011 02:25 C:\WINDOWS\system32\javacpl.cpl --------- 73728
02.05.2011 17:31 C:\WINDOWS\system32\inetcomm.dll --------- 692736
29.04.2011 19:25 C:\WINDOWS\system32\schannel.dll --------- 151552
26.04.2011 10:05 C:\WINDOWS\system32\ieframe.dll --------- 11081728
25.04.2011 18:05 C:\WINDOWS\system32\urlmon.dll --------- 1211904
25.04.2011 18:05 C:\WINDOWS\system32\wininet.dll --------- 916480
25.04.2011 18:05 C:\WINDOWS\system32\occache.dll --------- 206848
25.04.2011 18:05 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
25.04.2011 18:05 C:\WINDOWS\system32\mstime.dll --------- 611840
25.04.2011 18:05 C:\WINDOWS\system32\mshtmled.dll --------- 66560
25.04.2011 18:05 C:\WINDOWS\system32\msfeeds.dll --------- 602112
25.04.2011 18:05 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
25.04.2011 18:05 C:\WINDOWS\system32\iepeers.dll --------- 184320
25.04.2011 18:05 C:\WINDOWS\system32\iertutil.dll --------- 1991680
25.04.2011 18:05 C:\WINDOWS\system32\licmgr10.dll --------- 43520
25.04.2011 18:05 C:\WINDOWS\system32\jsproxy.dll --------- 25600
25.04.2011 18:05 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
25.04.2011 14:01 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
25.04.2011 14:01 C:\WINDOWS\system32\html.iec --------- 385024
20.04.2011 04:38 C:\WINDOWS\system32\atiiiexx.dll --------- 311296
20.04.2011 04:29 C:\WINDOWS\system32\aticalrt.dll --------- 57344
20.04.2011 04:29 C:\WINDOWS\system32\aticalcl.dll --------- 53248
20.04.2011 04:24 C:\WINDOWS\system32\aticaldd.dll --------- 5459968
20.04.2011 04:14 C:\WINDOWS\system32\atioglxx.dll --------- 17743872
20.04.2011 04:04 C:\WINDOWS\system32\ATIDEMGX.dll --------- 462848
20.04.2011 04:02 C:\WINDOWS\system32\ati2dvag.dll --------- 302080
20.04.2011 04:01 C:\WINDOWS\system32\ati3duag.dll --------- 4017408
20.04.2011 03:55 C:\WINDOWS\system32\ativvamv.dll --------- 1115008
20.04.2011 03:45 C:\WINDOWS\system32\ativvaxx.dll --------- 3265920
20.04.2011 03:44 C:\WINDOWS\system32\atipdlxx.dll --------- 212992
20.04.2011 03:44 C:\WINDOWS\system32\Oemdspif.dll --------- 155648
20.04.2011 03:44 C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112
20.04.2011 03:44 C:\WINDOWS\system32\ati2edxx.dll --------- 43520
20.04.2011 03:43 C:\WINDOWS\system32\ati2evxx.dll --------- 188416
20.04.2011 03:42 C:\WINDOWS\system32\ati2evxx.exe --------- 643072
20.04.2011 03:41 C:\WINDOWS\system32\ATIDDC.DLL --------- 53248
20.04.2011 03:41 C:\WINDOWS\system32\ativvaxx.cap --------- 737024
20.04.2011 03:41 C:\WINDOWS\system32\ativva5x.dat --------- 3
20.04.2011 03:41 C:\WINDOWS\system32\ativva6x.dat --------- 887724
20.04.2011 03:40 C:\WINDOWS\system32\atiapfxx.blb --------- 165296
20.04.2011 03:40 C:\WINDOWS\system32\atiapfxx.exe --------- 151552
20.04.2011 03:36 C:\WINDOWS\system32\atikvmag.dll --------- 651264
20.04.2011 03:34 C:\WINDOWS\system32\atiadlxx.dll --------- 200704
20.04.2011 03:33 C:\WINDOWS\system32\atitvo32.dll --------- 17408
20.04.2011 03:30 C:\WINDOWS\system32\atiok3x2.dll --------- 503808
20.04.2011 03:28 C:\WINDOWS\system32\ati2cqag.dll --------- 851968
20.04.2011 03:27 C:\WINDOWS\system32\atimpc32.dll --------- 64512
20.04.2011 03:27 C:\WINDOWS\system32\amdpcom32.dll --------- 64512
19.04.2011 22:10 C:\WINDOWS\system32\OVDecode.dll --------- 59904
19.04.2011 22:10 C:\WINDOWS\system32\OpenCL.dll --------- 51712
19.04.2011 22:10 C:\WINDOWS\system32\amdocl.dll --------- 12385280
12.04.2011 18:30 C:\WINDOWS\system32\ConduitEngine.tmp --------- 0
14.03.2011 19:16 C:\WINDOWS\system32\Pen_Tablet.dat --------- 379
04.03.2011 08:36 C:\WINDOWS\system32\vbscript.dll --------- 420864
04.03.2011 08:36 C:\WINDOWS\system32\jscript.dll --------- 726528
03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048
03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504
28.02.2011 23:30 C:\WINDOWS\system32\atiicdxx.dat --------- 233012
17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
15.02.2011 18:31 C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3239
15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848
08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
08.01.2011 12:08 C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3668
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
20.12.2010 19:32 C:\WINDOWS\system32\oleaut32.dll --------- 551936
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
16.12.2010 09:36 C:\WINDOWS\system32\TZLog.log --------- 20510
----------------------------------------
C:\WINDOWS\Prefetch
08.10.2010 01:45 C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 27514
08.10.2010 01:45 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 24970
08.10.2010 01:45 C:\WINDOWS\Prefetch\NDP35SP1-KB2416473-X86.EXE-328F63A2.pf --------- 62348
08.10.2010 01:45 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 105300
08.10.2010 01:45 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-368A026B.pf --------- 34796
08.10.2010 01:45 C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 13134
08.10.2010 01:45 C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20306
08.10.2010 01:45 C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 35012
08.10.2010 01:45 C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 62476
08.10.2010 01:44 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 44728
08.10.2010 01:44 C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 11238
08.10.2010 01:44 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 11424
08.10.2010 01:44 C:\WINDOWS\Prefetch\AVWSC.EXE-1A755B2F.pf --------- 67294
08.10.2010 01:43 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 105206
08.10.2010 01:43 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 136630
08.10.2010 01:43 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0DB63701.pf --------- 35682
08.10.2010 01:43 C:\WINDOWS\Prefetch\NDP20SP2-KB2418241-X86.EXE-04924BE8.pf --------- 91610
08.10.2010 01:43 C:\WINDOWS\Prefetch\WTOUCHUSER.EXE-3A077D2D.pf --------- 17926
08.10.2010 01:43 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 30578
08.10.2010 01:43 C:\WINDOWS\Prefetch\PEN_TABLET.EXE-103B76A7.pf --------- 29796
08.10.2010 01:42 C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 52346
08.10.2010 01:14 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 65748
08.10.2010 01:03 C:\WINDOWS\Prefetch\AVSCAN.EXE-2B457B67.pf --------- 56604
08.10.2010 01:03 C:\WINDOWS\Prefetch\AVCONFIG.EXE-03BD08E2.pf --------- 56922
08.10.2010 01:03 C:\WINDOWS\Prefetch\DLLHOST.EXE-1EDE27BA.pf --------- 28382
08.10.2010 01:03 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 79296
08.10.2010 00:42 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 94466
08.10.2010 00:41 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1C9A10B7.pf --------- 51056
08.10.2010 00:22 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8512
08.10.2010 00:22 C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 99526
08.10.2010 00:15 C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 27780
08.10.2010 00:14 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 23012
08.10.2010 00:14 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 29450
08.10.2010 00:14 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16202
08.10.2010 00:14 C:\WINDOWS\Prefetch\PEN_TABLETUSER.EXE-210D7C89.pf --------- 55520
08.10.2010 00:14 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21110
08.10.2010 00:14 C:\WINDOWS\Prefetch\MSCAMS32.EXE-08BA0FC7.pf --------- 15422
08.10.2010 00:14 C:\WINDOWS\Prefetch\AVSHADOW.EXE-13203931.pf --------- 44092
08.10.2010 00:14 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 31892
08.10.2010 00:14 C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 10428
08.10.2010 00:14 C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSFILEAGENT.EX-39C2AF2A.pf --------- 57556
08.10.2010 00:14 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17250
08.10.2010 00:14 C:\WINDOWS\Prefetch\AVGUARD.EXE-3B29F085.pf --------- 25258
08.10.2010 00:14 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1417792
08.10.2010 00:10 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21384
08.10.2010 00:09 C:\WINDOWS\Prefetch\STEAMSERVICE.EXE-3518D104.pf --------- 10792
08.10.2010 00:06 C:\WINDOWS\Prefetch\STEAMERRORREPORTER.EXE-0E046AB6.pf --------- 38722
08.10.2010 00:06 C:\WINDOWS\Prefetch\STEAM.EXE-25A9EDD7.pf --------- 51168
08.10.2010 00:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 93672
08.10.2010 00:05 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24604
08.10.2010 00:01 C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 20958
08.10.2010 00:01 C:\WINDOWS\Prefetch\SETUP.EXE-18F0978C.pf --------- 41264
08.10.2010 00:01 C:\WINDOWS\Prefetch\S6UNINSTALL.EXE-009E84AA.pf --------- 10952
08.10.2010 00:01 C:\WINDOWS\Prefetch\SETUP.EXE-21AFA4E6.pf --------- 31170
07.10.2010 23:55 C:\WINDOWS\Prefetch\VERSIONCHECK.EXE-08A01E45.pf --------- 40932
07.10.2010 23:55 C:\WINDOWS\Prefetch\CINERGYDVR.EXE-06E26675.pf --------- 97064
07.10.2010 23:54 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14752
07.10.2010 23:54 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12118
07.10.2010 23:54 C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 11660
07.10.2010 23:54 C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 5944
07.10.2010 23:54 C:\WINDOWS\Prefetch\TTTVRC.EXE-2943AAD5.pf --------- 29268
07.10.2010 23:54 C:\WINDOWS\Prefetch\AVGNT.EXE-10265D9F.pf --------- 55742
07.10.2010 23:54 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 65884
07.10.2010 23:54 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13212
07.10.2010 23:54 C:\WINDOWS\Prefetch\LIFEEXP.EXE-19C3D286.pf --------- 11464
07.10.2010 23:54 C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf --------- 6666
07.10.2010 23:54 C:\WINDOWS\Prefetch\IMSCINST.EXE-009A1717.pf --------- 7492
07.10.2010 23:54 C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 14498
07.10.2010 23:51 C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 48294
07.10.2010 23:29 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16802
07.10.2010 23:29 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 72834
07.10.2010 23:29 C:\WINDOWS\Prefetch\Layout.ini --------- 420984
07.10.2010 23:15 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23374
07.10.2010 23:14 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0608CBE9.pf --------- 35160
07.10.2010 23:12 C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-3495CB63.pf --------- 38418
07.10.2010 23:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-17B10C41.pf --------- 15940
07.10.2010 22:32 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13956
07.10.2010 22:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E27DEEF.pf --------- 15938
07.10.2010 21:43 C:\WINDOWS\Prefetch\OPERA.EXE-242D6BF1.pf --------- 97852
07.10.2010 21:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-475D6120.pf --------- 19928
07.10.2010 21:40 C:\WINDOWS\Prefetch\SETTLERS6DEMO.EXE-0262880D.pf --------- 56092
07.10.2010 21:40 C:\WINDOWS\Prefetch\S6GAMEUPDATE.EXE-2499988E.pf --------- 28410
07.10.2010 21:40 C:\WINDOWS\Prefetch\PLAY SETTLERS 6 DEMO.EXE-0CEDF85E.pf --------- 8972
07.10.2010 18:52 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 74444
07.10.2010 18:28 C:\WINDOWS\Prefetch\PDFXCVIEW.EXE-3B6C719A.pf --------- 81898
07.10.2010 17:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21134
07.10.2010 11:27 C:\WINDOWS\Prefetch\DXSETUP.EXE-0E9AEBDB.pf --------- 42048
07.10.2010 11:27 C:\WINDOWS\Prefetch\DXDLLREG.EXE-32A8E6AC.pf --------- 7374
07.10.2010 11:21 C:\WINDOWS\Prefetch\SETUP.EXE-074F9030.pf --------- 29934
07.10.2010 11:17 C:\WINDOWS\Prefetch\THESETTLERSRISEOFANEMPIREDEMO-01A65B39.pf --------- 56616
07.10.2010 11:15 C:\WINDOWS\Prefetch\AVCENTER.EXE-07F060EF.pf --------- 57538
07.10.2010 11:15 C:\WINDOWS\Prefetch\UPDATE.EXE-3010D7EC.pf --------- 83900
07.10.2010 11:14 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13148
07.10.2010 11:14 C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 13416
07.10.2010 11:14 C:\WINDOWS\Prefetch\UTT1CC.TMP.EXE-1291F93F.pf --------- 23830
07.10.2010 11:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DD9023C.pf --------- 17488
07.10.2010 11:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 29724
07.10.2010 01:52 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 120554
06.10.2010 23:20 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 110262
06.10.2010 21:37 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13964
06.10.2010 12:44 C:\WINDOWS\Prefetch\SOFFICE.EXE-0DB12BBD.pf --------- 11038
06.10.2010 12:44 C:\WINDOWS\Prefetch\SWRITER.EXE-10CD8EFE.pf --------- 54948
06.10.2010 12:44 C:\WINDOWS\Prefetch\SOFFICE.BIN-15A0C0E4.pf --------- 63208
05.07.2010 20:21 C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 12750
----------------------------------------
C:\WINDOWS\Tasks
09.06.2011 09:18 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job --------- 1086
08.10.2010 01:45 C:\WINDOWS\Tasks\SA.DAT --------- 6
28.02.2006 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
03.07.2011 01:11 C:\WINDOWS\Temp\Perflib_Perfdata_590.dat --------- 16384
02.07.2011 17:26 C:\WINDOWS\Temp\Perflib_Perfdata_220.dat --------- 16384
01.07.2011 16:54 C:\WINDOWS\Temp\AVSETUP_4e0ddfab --------- 0
30.06.2011 01:43 C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
30.06.2011 01:41 C:\WINDOWS\Temp\dd_clwireg.txt --------- 36616
30.06.2011 01:41 C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
28.06.2011 10:39 C:\WINDOWS\Temp\Perflib_Perfdata_260.dat --------- 16384
22.06.2011 14:30 C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384
21.06.2011 20:25 C:\WINDOWS\Temp\Perflib_Perfdata_2e0.dat --------- 16384
20.04.2011 01:21 C:\WINDOWS\Temp\AskSLib.dll --------- 178568
08.03.2010 16:13 C:\WINDOWS\Temp\History --------- 0
08.03.2010 16:13 C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\Doofie\LOKALE~1\Temp
03.07.2011 02:41 C:\DOKUME~1\Doofie\LOKALE~1\Temp\DProgrammeOpera --------- 0
03.07.2011 01:16 C:\DOKUME~1\Doofie\LOKALE~1\Temp\jusched.log --------- 19875
03.07.2011 01:11 C:\DOKUME~1\Doofie\LOKALE~1\Temp\AdobeARM.log --------- 24036
03.07.2011 01:11 C:\DOKUME~1\Doofie\LOKALE~1\Temp\WPDNSE --------- 0
02.07.2011 17:31 C:\DOKUME~1\Doofie\LOKALE~1\Temp\utt8.tmp --------- 0
02.07.2011 17:31 C:\DOKUME~1\Doofie\LOKALE~1\Temp\utt8.tmp.bat --------- 53
02.07.2011 11:31 C:\DOKUME~1\Doofie\LOKALE~1\Temp\BIT5.tmp --------- 0
01.07.2011 14:08 C:\DOKUME~1\Doofie\LOKALE~1\Temp\kihE9.tmp --------- 0
01.07.2011 14:06 C:\DOKUME~1\Doofie\LOKALE~1\Temp\28hE8.tmp --------- 0
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-27 --------- 2137692
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-26 --------- 2137842
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-25 --------- 2137692
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-24 --------- 2137692
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-23 --------- 2137692
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-22 --------- 4275386
01.07.2011 00:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-21 --------- 2137842
30.06.2011 21:48 C:\DOKUME~1\Doofie\LOKALE~1\Temp\TWAIN.LOG --------- 120739
30.06.2011 21:46 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twain001.Mtx --------- 2
30.06.2011 21:46 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twunk001.MTX --------- 156
30.06.2011 21:46 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twunk002.MTX --------- 0
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-20 --------- 2050028
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-19 --------- 2050178
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-18 --------- 2050028
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-17 --------- 2050028
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-16 --------- 2050028
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-15 --------- 4100058
29.06.2011 23:36 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-14 --------- 2050178
29.06.2011 08:16 C:\DOKUME~1\Doofie\LOKALE~1\Temp\nppLocalization --------- 0
29.06.2011 08:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF6BEC.tmp --------- 16384
28.06.2011 17:12 C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtml1 --------- 0
28.06.2011 14:08 C:\DOKUME~1\Doofie\LOKALE~1\Temp\plugtmp --------- 0
28.06.2011 10:39 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF8E6E.tmp --------- 16384
28.06.2011 00:03 C:\DOKUME~1\Doofie\LOKALE~1\Temp\mozilla-media-cache --------- 0
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-13 --------- 1062188
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-12 --------- 1062338
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-11 --------- 1062188
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-10 --------- 1062188
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-8 --------- 2124378
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-9 --------- 1062188
27.06.2011 21:50 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-7 --------- 1062338
27.06.2011 15:29 C:\DOKUME~1\Doofie\LOKALE~1\Temp\hsperfdata_Doofie --------- 0
25.06.2011 21:49 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF47AA.tmp --------- 16384
25.06.2011 13:51 C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DFBF01.tmp --------- 16384
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-6 --------- 2192420
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-5 --------- 2192570
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-4 --------- 2192420
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-3 --------- 2192420
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-2 --------- 2192420
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-1 --------- 4384842
24.06.2011 23:24 C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache --------- 2192570
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Slovak.bin --------- 25776
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Slovenian.bin --------- 24100
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Lithuanian.bin --------- 25712
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Turkish.bin --------- 22436
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Norwegian.bin --------- 22142
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Hungarian.bin --------- 26282
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Hebrew.bin --------- 19700
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Finnish.bin --------- 23040
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Czech.bin --------- 24504
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Polish.bin --------- 24502
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Greek.bin --------- 25357
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Thai.bin --------- 22149
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Arabic.bin --------- 21150
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\SimChin.bin --------- 16540
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\English.bin --------- 22118
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Portuguese.bin --------- 26464
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\SWEDISH.bin --------- 24271
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Spanish.bin --------- 27968
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Russian.bin --------- 26314
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Italian.bin --------- 27665
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\German.bin --------- 25927
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\French.bin --------- 27417
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\TradChin.bin --------- 17090
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Dutch.bin --------- 25944
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Danish.bin --------- 22970
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Korean.bin --------- 20307
23.06.2011 17:14 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Japanese.bin --------- 24523
23.06.2011 12:59 C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtmlclip1 --------- 0
23.06.2011 12:59 C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtmlclip --------- 0
17.06.2011 19:23 C:\DOKUME~1\Doofie\LOKALE~1\Temp\History --------- 0
17.06.2011 19:23 C:\DOKUME~1\Doofie\LOKALE~1\Temp\Temporary Internet Files --------- 0
04.05.2011 13:11 C:\DOKUME~1\Doofie\LOKALE~1\Temp\TrialSettings-Adobe_Dreamweaver_CS5.5.xml --------- 207
20.04.2011 01:21 C:\DOKUME~1\Doofie\LOKALE~1\Temp\AskSLib.dll --------- 178568
21.03.2011 13:58 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setAB.tmp --------- 121064
14.03.2011 18:17 C:\DOKUME~1\Doofie\LOKALE~1\Temp\tbDVD0.dll --------- 4216104
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\configModel.xml --------- 193
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylesGlobalModel.xml --------- 192
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\langsModel.xml --------- 191
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylesLexerModel.xml --------- 244
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylers_remove.xml --------- 821
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\xmlUpdater.exe --------- 118784
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\config.model.xml --------- 4539
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\langs.model.xml --------- 91509
09.02.2011 02:56 C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylers.model.xml --------- 95613
07.06.2010 11:19 C:\DOKUME~1\Doofie\LOKALE~1\Temp\toolbar.cfg --------- 26
11.11.2003 01:55 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setA6.tmp --------- 116880
11.11.2003 01:55 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setC0.tmp --------- 116880
16.09.2003 03:00 C:\DOKUME~1\Doofie\LOKALE~1\Temp\setEE.tmp --------- 139264
----------------------------------------
C:\Programme
03.07.2011 01:28 C:\Programme\Malwarebytes' Anti-Malware --------- 0
22.06.2011 23:49 C:\Programme\Microsoft Office --------- 0
22.06.2011 23:49 C:\Programme\MSECache --------- 0
21.06.2011 19:10 C:\Programme\Gemeinsame Dateien --------- 0
21.06.2011 19:10 C:\Programme\Java --------- 0
17.06.2011 01:25 C:\Programme\Internet Explorer --------- 0
01.06.2011 14:45 C:\Programme\InstallShield Installation Information --------- 0
01.06.2011 14:28 C:\Programme\Google --------- 0
24.05.2011 12:55 C:\Programme\AMD APP --------- 0
20.05.2011 12:12 C:\Programme\Microsoft Games for Windows - LIVE --------- 0
20.05.2011 12:11 C:\Programme\AGEIA Technologies --------- 0
04.05.2011 13:09 C:\Programme\Adobe --------- 0
17.03.2011 22:28 C:\Programme\Citrix --------- 0
17.03.2011 22:23 C:\Programme\Juniper Networks --------- 0
16.12.2010 09:34 C:\Programme\Outlook Express --------- 0
08.10.2010 10:24 C:\Programme\Skype --------- 0
24.08.2010 10:58 C:\Programme\Conduit --------- 0
24.08.2010 10:53 C:\Programme\DVDVideoSoft --------- 0
16.08.2010 00:30 C:\Programme\Movie Maker --------- 0
29.07.2010 13:37 C:\Programme\Sophos --------- 0
11.06.2010 18:02 C:\Programme\Windows Media Player --------- 0
11.06.2010 17:56 C:\Programme\AviSynth 2.5 --------- 0
31.05.2010 11:56 C:\Programme\Canon --------- 0
10.05.2010 13:34 C:\Programme\epson --------- 0
24.04.2010 11:17 C:\Programme\Microsoft LifeCam --------- 0
10.04.2010 21:28 C:\Programme\WTouch --------- 0
10.04.2010 21:28 C:\Programme\TabletPlugins --------- 0
10.04.2010 21:27 C:\Programme\Tablet --------- 0
26.03.2010 21:38 C:\Programme\Xtranormal --------- 0
04.02.2010 15:07 C:\Programme\CanonBJ --------- 0
03.02.2010 04:12 C:\Programme\Windows Media Connect 2 --------- 0
03.02.2010 03:39 C:\Programme\MSBuild --------- 0
03.02.2010 03:39 C:\Programme\Reference Assemblies --------- 0
03.02.2010 03:22 C:\Programme\MSXML 4.0 --------- 0
02.02.2010 10:28 C:\Programme\ATI Technologies --------- 0
02.02.2010 10:27 C:\Programme\ATI --------- 0
02.02.2010 07:42 C:\Programme\Messenger --------- 0
02.02.2010 07:39 C:\Programme\NetMeeting --------- 0
02.02.2010 07:39 C:\Programme\Windows NT --------- 0
02.02.2010 06:04 C:\Programme\Realtek --------- 0
02.02.2010 05:59 C:\Programme\Intel --------- 0
02.02.2010 05:58 C:\Programme\Uninstall Information --------- 0
02.02.2010 05:54 C:\Programme\xerox --------- 0
02.02.2010 05:54 C:\Programme\microsoft frontpage --------- 0
02.02.2010 05:53 C:\Programme\WindowsUpdate --------- 0
02.02.2010 05:53 C:\Programme\Online-Dienste --------- 0
02.02.2010 05:52 C:\Programme\ComPlus Applications --------- 0
02.02.2010 05:51 C:\Programme\Online Services --------- 0
02.02.2010 05:51 C:\Programme\MSN Gaming Zone --------- 0
02.02.2010 05:51 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Doofie
LocalService
Administrator
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
***** Ende des Scans 03.07.2011 um 2:44:06,78 ***
Code:
ATTFilter 7-Zip 9.20 03.07.2011
Adobe AIR Adobe Systems Incorporated 04.05.2011 2.6.0.19140
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 03.07.2011 10.3.181.26
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.07.2011 10.3.181.26
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 10.04.2010 7.0
Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 17.06.2011 119,9MB 10.1.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 03.07.2011 11.5.9.620
Amazon MP3-Downloader 1.0.9 03.07.2011
ArtRage 2 Ambient Design 16.01.2011 24,5MB 2.6.0
ATI Catalyst Control Center 2.008.1201.1503
ATI Catalyst Install Manager ATI Technologies, Inc. 24.05.2011 16,6MB 3.0.825.0
ATI HYDRAVISION 03.07.2011 3.25.0006
ATI Problem Report Wizard ATI Technologies 02.02.2010 1,36MB 8.10
Avira AntiVir Personal - Free Antivirus Avira GmbH 03.07.2011 10.2.0.696
Bamboo Wacom Technology Corp. 03.07.2011
Bamboo Explore Wacom Europe GmbH 03.07.2011 1.1009.1018.1200
Bamboo Scribe Shared Files Default Company Name 10.04.2010 1,60MB 1.0.0
Batman: Arkham Asylum Eidos Interactive Limited 20.05.2011 1.0.0.0
Canon iP4500 series 03.07.2011
Canon Utilities My Printer 03.07.2011
CCleaner Piriform 03.07.2011 3.08
Cinergy DT USB XS Diversity V3.12.00.00a 03.07.2011 3.12.00.00a
Cisco Systems VPN Client 5.0.07.0290 Cisco Systems, Inc. 04.02.2011 12,4MB 5.0.6
Citrix Presentation Server Client - Nur Web Citrix Systems, Inc. 17.03.2011 24,5MB 10.200.2650
Compatibility Pack for the 2007 Office system Microsoft Corporation 23.06.2011 99,5MB 12.0.6514.5001
DivX Codec DivX, Inc. 03.07.2011 6.9.1
DivX Player DivX, Inc. 03.07.2011 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 03.07.2011
DivX Plus Web Player DivX,Inc. 03.07.2011 2.0.0
Dropbox Dropbox, Inc. 03.07.2011 1.1.31
EPSON Scan 03.07.2011
EPSON-Drucker-Software SEIKO EPSON Corporation 03.07.2011
EVEREST Home Edition v2.20 Lavalys Inc 03.07.2011 2.20
FIFA 11 Demo Electronic Arts 24.05.2011 1.090MB 1.0.0.0
Fraps 03.07.2011
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 24.08.2010
Free Download Manager 3.0 FreeDownloadManager.ORG 15.10.2010
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 24.08.2010
FreeCommander 2009.02 Marek Jasinski 18.02.2010 2009.02
Google Chrome Google Inc. 04.06.2011 11.0.696.71
Google Earth Plug-in Google 01.06.2011 40,0MB 6.0.3.2197
HDGraph JYL2002 22.03.2011 2,42MB 1.3.0
High Definition Audio Driver Package - KB835221 Microsoft Corporation 03.07.2011 20040219.000000
High Definition Audio Driver Package - KB888111 Microsoft Corporation 03.07.2011 20040219.000000
ICQ7.1 ICQ 25.03.2010 7.1
Java(TM) 6 Update 22 Oracle 06.02.2011 97,1MB 6.0.220
Java(TM) 6 Update 26 Oracle 15.10.2010 97,1MB 6.0.260
Juniper Networks Network Connect 5.1.0 Juniper Networks 03.07.2011 5.1.0.8959
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 03.07.2011 1.51.0.1200
MediaMonkey 3.2 Ventis Media Inc. 06.08.2010 3.2
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 30.06.2011 185,2MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.10.2010
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 03.02.2010 1
Microsoft Games for Windows - LIVE Microsoft Corporation 20.05.2011 9,31MB 3.0.86.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 20.05.2011 34,9MB 3.0.17.0
Microsoft LifeCam Microsoft Corporation 24.04.2010 50,1MB 3.21.263.0
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 17.06.2011 429MB 10.0.6626.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 03.02.2010
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 16.05.2011 10,2MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 24.05.2011 9,65MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.02.2010 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.02.2010 15,0MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161
Mozilla Firefox 5.0 (x86 de) Mozilla 03.07.2011 5.0
MSI Afterburner 2.0.0 MSI Co., LTD 03.07.2011 2.0.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 03.02.2010 1,42MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.02.2010 2,77MB 4.20.9876.0
Notepad++ 03.07.2011 5.9.2
NVIDIA PhysX NVIDIA Corporation 20.05.2011 121,7MB 9.09.0720
OpenOffice.org 3.3 OpenOffice.org 06.02.2011 433MB 3.3.9567
Opera 11.10 Opera Software ASA 03.07.2011 11.10.2092
Orbit Downloader www.orbitdownloader.com 02.06.2010
Paint.NET v3.5.2 dotPDN LLC 04.02.2010 13,5MB 3.52.0
PC Inspector File Recovery 03.07.2011 4.0
PDF-Viewer Tracker Software Products Ltd 08.10.2010 2.0.56.0
Pro Evolution Soccer 2008 KONAMI 17.03.2010 1.00.0000
Project64 1.6 Project64 07.05.2011 3,47MB 1.6
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 02.02.2010 1.24.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.02.2010 5.10.0.5998
Secunia PSI (2.0.0.2001) 03.07.2011
Sid Meier's Civilization 4 Firaxis Games 08.10.2010 1.74
Skype Toolbars Skype Technologies S.A. 24.04.2010 5,25MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 08.10.2010 15,2MB 4.2.187
Sophos Windows Shortcut Exploit Protection Tool Sophos 29.07.2010 0,11MB 1.0.0.0
Streamripper (Remove only) 03.07.2011
TerraTec Home Cinema 03.07.2011 6.15.11
Uninstall 1.0.0.1 24.08.2010
Unity Web Player Unity Technologies ApS
VLC media player 1.1.9 VideoLAN 03.07.2011 1.1.9
WebTablet IE Plugin Wacom Technology Corp. 03.07.2011 1.1.0.4
WebTablet Netscape Plugin Wacom Technology Corp. 03.07.2011 1.1.0.3
Windows Internet Explorer 8 Microsoft Corporation 02.02.2010 20090308.140743
Windows Media Format 11 runtime 03.07.2011
Windows Media Player 11 03.07.2011
Windows XP Service Pack 3 Microsoft Corporation 02.02.2010 20080414.031514
WinRAR 4.01 (32-Bit) win.rar GmbH 03.07.2011 4.01.0
Zattoo4 4.0.5 Zattoo Inc. 03.07.2011 4.0.5
|
|
03.07.2011, 06:51
| #5 | ||
| /// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Vorbereitung auf weitere Prüfungen: 1. Vorversion löschen/deinstallieren: Zitat:
Im Firefox: dir bekannte Eintragung unter Proxy? im Firefox: Proxyeinstellungen fr Mozilla Firefox über das Menü Extras-> Einstellungen-> klicke auf den Reiter "Erweitert"-> Netzwerk-> bei "Verbindung" schauen Zitat:
Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
Fixen mit OTL
Code:
ATTFilter :OTL
DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
[2011.05.17 16:38:47 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
O4 - HKCU..\Run: [Vidalia] File not found
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3
:Commands
[purity]
[emptytemp]
5. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.07.2011, 15:39
| #6 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hab alle Schritte befolgt und nun hier die beiden gewünschten Logfiles OTL: Code:
ATTFilter OTL logfile created on: 04.07.2011 15:31:52 - Run 6 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,54% Memory free 3,85 Gb Paging File | 3,30 Gb Available in Paging File | 85,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 9,77 Gb Total Space | 0,96 Gb Free Space | 9,84% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.06.09 11:47:52 | 001,689,088 | ---- | M] (Elgato Systems) -- C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe ========== Modules (SafeList) ========== MOD - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService) SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen) SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0) SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) ========== Driver Services (SafeList) ========== DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo) DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC) DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700) DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA) DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M] [2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions [2011.05.24 12:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions [2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360} [2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico () O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.04 15:21:55 | 000,000,000 | ---D | C] -- C:\_OTL [2011.07.03 02:45:12 | 003,216,552 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe [2011.07.03 02:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist [2011.07.03 02:42:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist [2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:33 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR [2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++ [2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks [2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.17 01:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.06.16 13:40:29 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.06.14 22:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\ICC Presentation [2011.06.04 22:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Google Chrome [2011.06.04 22:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.04 15:23:55 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk [2011.07.04 15:23:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.04 15:15:56 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.07.03 02:45:39 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.03 02:45:13 | 003,216,552 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe [2011.07.03 02:42:33 | 000,036,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip [2011.07.03 02:42:24 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip [2011.07.03 01:28:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe [2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.23 11:15:15 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.17 19:21:39 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.14 17:13:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.11 13:02:01 | 000,066,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 20:39:37 | 001,683,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:39:35 | 000,275,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:35 | 000,010,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:58:56 | 000,002,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.03 02:45:39 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.03 02:42:33 | 000,036,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip [2011.07.03 02:42:24 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip [2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip [2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe [2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe [2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable [2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe [2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf [2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk [2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt [2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt [2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt [2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf [2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf [2011.06.17 19:21:39 | 000,002,179 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.06.17 19:21:39 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.06.11 13:02:08 | 000,066,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf [2011.06.09 09:18:41 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job [2011.06.08 21:07:30 | 000,015,863 | ---- | C] () -- E:\Eigene Dateien\FB Pawn Stars.odt [2011.06.08 20:40:19 | 001,683,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf [2011.06.08 20:40:19 | 000,275,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf [2011.06.07 19:48:34 | 000,010,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt [2011.06.04 22:59:26 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\extension_0_6.crx [2011.06.04 22:58:56 | 000,002,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk [2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI [2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat [2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon [2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design [2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore [2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe [2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox [2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON [2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager [2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro [2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ [2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo [2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks [2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP [2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games [2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++ [2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org [2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera [2011.04.07 05:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit [2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player [2011.05.16 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\PriceGong [2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan [2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock [2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper [2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec [2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity [2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent [2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch [2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.07.2011 15:31:52 - Run 6
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,54% Memory free
3,85 Gb Paging File | 3,30 Gb Available in Paging File | 85,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,96 Gb Free Space | 9,84% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish
"{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian
"{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch
"{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish
"{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{239222F6-3655-5BCF-641D-817EB610D746}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish
"{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam
"{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool
"{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian
"{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common
"{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish
"{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai
"{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian
"{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish
"{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English
"{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center
"{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese
"{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian
"{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean
"{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard
"{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish
"{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish
"{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish
"{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional
"{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian
"{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2
"{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai
"{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish
"{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility
"{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English
"{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision
"{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese
"{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian
"{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Afterburner" = MSI Afterburner 2.0.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Explore" = Bamboo Explore
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Download Manager_is1" = Free Download Manager 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeCommander_is1" = FreeCommander 2009.02
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"Orbit_is1" = Orbit Downloader
"Pen Tablet Driver" = Bamboo
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.10.2010 19:45:16 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
im Datenbereich.
Error - 07.10.2010 19:45:17 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7772 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 13.10.2010 10:22:06 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 04.07.2011 09:21:56 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.07.2011 09:21:56 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "WTouch Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Juniper Network Connect Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Cisco Systems, Inc. VPN Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
|
|
05.07.2011, 06:04
| #7 |
| /// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden für die folgenden Schritte:: Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 1. reinige dein System mit Ccleaner:
2.
3. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
08.07.2011, 18:00
| #8 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Hallo Kira, entschuldige, ich konnte für ne Weile nicht an den betroffenen PC. Schon jetzt mal ein großes Danke für die stets fixe Antwort. Hier folgt dann auch gleich mal das Resultat von SUPER Anti Spyware: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 07/08/2011 bei 06:55 PM
Version der Applikation : 4.55.1000
Version der Kern-Datenbank : 7387
Version der Spur-Datenbank : 5199
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:38:44
Gescannte Speicherelemente : 585
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6558
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 20214
Erfasste Datei-Elemente : 0
|
|
08.07.2011, 22:10
| #9 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden So, ESET hat doch recht lange gebraucht, aber hier das Ergebnis: Code:
ATTFilter E:\Eigene Dateien\Downloads\fc_setup0902.zip Variante von Win32/Adware.ADON Anwendung gelöscht - in Quarantäne kopiert
Antivir hat sich vorhin wieder mit der selben Meldung wie in meinem Anfangspost gemeldet. |
|
09.07.2011, 08:27
| #10 |
| /// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden hast Du Avira auf "Standard" zurück gestellt? Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (09.07.2011 um 08:32 Uhr) |
|
09.07.2011, 09:50
| #11 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Bei AntiVir hab ich eigentlich nichts verändert. Hätte ich da die Einstellungen verändern sollen? Hm, bei den Ereignissen steht ja auch, dass ich die Funde vom Scanner ignoriert hab.. Code:
ATTFilter Exportierte Ereignisse:
08.07.2011 23:11 [Scanner] Malware gefunden
Die Datei 'G:\System\Security\DriveGuard.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
08.07.2011 23:11 [Scanner] Malware gefunden
Die Datei 'G:\desktop.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
08.07.2011 22:54 [Guard] Malware gefunden
In der Datei 'G:\System\Security\DriveGuard.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.07.2011 22:49 [Guard] Malware gefunden
In der Datei 'G:\desktop.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.07.2011 18:54 [Guard] Malware gefunden
In der Datei 'G:\System\Security\DriveGuard.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.07.2011 18:52 [Scanner] Malware gefunden
Die Datei 'G:\desktop.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
08.07.2011 18:50 [Guard] Malware gefunden
In der Datei 'G:\desktop.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2011 02:17 [Scanner] Malware gefunden
Die Datei 'G:\System\Security\DriveGuard.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
03.07.2011 02:17 [Scanner] Malware gefunden
Die Datei 'G:\desktop.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
03.07.2011 02:11 [Guard] Malware gefunden
In der Datei 'G:\System\Security\DriveGuard.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2011 02:11 [Guard] Malware gefunden
In der Datei 'G:\System\Security\DriveGuard.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2011 02:11 [Guard] Malware gefunden
In der Datei 'G:\System\Security\DriveGuard.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2011 02:04 [Guard] Malware gefunden
In der Datei 'G:\desktop.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2011 02:04 [Guard] Malware gefunden
In der Datei 'G:\desktop.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.07.2011 02:04 [Guard] Malware gefunden
In der Datei 'G:\desktop.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.07.2011 16:49 [Scanner] Malware gefunden
Die Datei 'G:\System\Security\DriveGuard.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
01.07.2011 16:49 [Scanner] Malware gefunden
Die Datei 'G:\autorun.inf'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.AU' [worm].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
01.07.2011 16:49 [Scanner] Malware gefunden
Die Datei 'G:\desktop.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
|
|
11.07.2011, 07:12
| #12 |
| /// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden was ist "G"? externe Festplatte oder...
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
11.07.2011, 10:00
| #13 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden G: ist ein USB-Stick (sorry, hätte ich mal erwähnen sollen). |
|
12.07.2011, 06:43
| #14 | ||
| /// Helfer-Team | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden 1. ♦ Datenträger "G" anschließen - Dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 2. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!: muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
12.07.2011, 12:47
| #15 |
| | Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden Combofix wurde ausgeführt: Code:
ATTFilter ComboFix 11-07-12.04 - Doofie 12.07.2011 13:36:38.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Doofie\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\z.xml
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-12 bis 2011-07-12 ))))))))))))))))))))))))))))))
.
.
2011-07-08 17:03 . 2011-07-08 17:03 -------- d-----w- c:\programme\ESET
2011-07-08 16:15 . 2011-07-08 16:15 -------- d-----w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\SUPERAntiSpyware.com
2011-07-08 16:15 . 2011-07-08 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-07-08 16:15 . 2011-07-08 16:15 -------- d-----w- c:\programme\SUPERAntiSpyware
2011-07-04 13:21 . 2011-07-04 13:21 -------- d-----w- C:\_OTL
2011-07-02 23:28 . 2011-07-02 23:28 -------- d-----w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Malwarebytes
2011-07-02 23:28 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-02 23:28 . 2011-07-02 23:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-02 23:28 . 2011-07-02 23:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-02 23:28 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-29 06:16 . 2011-06-29 06:18 -------- d-----w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Notepad++
2011-06-22 21:49 . 2011-06-22 21:49 -------- d-----w- c:\programme\MSECache
2011-06-22 18:18 . 2011-06-22 18:18 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
2011-06-21 17:10 . 2011-06-21 17:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-06-16 23:24 . 2011-06-17 11:04 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-16 11:40 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-01 14:53 . 2010-02-02 04:58 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-01 14:53 . 2010-02-02 04:58 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-20 22:57 . 2011-05-16 17:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-11 21:47 . 2011-05-11 21:47 65536 ----a-w- c:\windows\system32\frapsvid.dll
2011-05-07 17:08 . 2011-05-07 17:08 40960 ----a-r- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-05-07 17:08 . 2011-05-07 17:08 40960 ----a-r- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-05-04 02:52 . 2010-04-20 09:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-10-15 13:01 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2010-02-02 03:52 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2006-02-28 12:00 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2006-02-28 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2006-02-28 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-20 02:41 . 2008-12-01 22:13 6537728 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2011-04-20 02:38 . 2010-02-02 04:12 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-04-20 02:29 . 2011-05-24 10:35 57344 ----a-w- c:\windows\system32\aticalrt.dll
2011-04-20 02:29 . 2011-05-24 10:35 53248 ----a-w- c:\windows\system32\aticalcl.dll
2011-04-20 02:24 . 2011-05-24 10:35 5459968 ----a-w- c:\windows\system32\aticaldd.dll
2011-04-20 02:14 . 2008-12-01 20:46 17743872 ----a-w- c:\windows\system32\atioglxx.dll
2011-04-20 02:04 . 2010-02-02 04:12 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-04-20 02:02 . 2008-12-01 20:51 302080 ----a-w- c:\windows\system32\ati2dvag.dll
2011-04-20 02:01 . 2008-12-01 20:27 4017408 ----a-w- c:\windows\system32\ati3duag.dll
2011-04-20 01:55 . 2011-05-24 10:53 1115008 ----a-w- c:\windows\system32\ativvamv.dll
2011-04-20 01:45 . 2008-12-01 20:11 3265920 ----a-w- c:\windows\system32\ativvaxx.dll
2011-04-20 01:44 . 2008-12-01 20:41 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2011-04-20 01:44 . 2008-12-01 20:40 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2011-04-20 01:44 . 2008-12-01 20:40 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2011-04-20 01:44 . 2008-12-01 20:40 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-04-20 01:43 . 2008-12-01 20:40 188416 ----a-w- c:\windows\system32\ati2evxx.dll
2011-04-20 01:42 . 2008-12-01 20:38 643072 ----a-w- c:\windows\system32\ati2evxx.exe
2011-04-20 01:41 . 2008-12-01 20:37 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2011-04-20 01:40 . 2011-05-24 10:35 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-04-20 01:36 . 2008-12-01 19:53 651264 ----a-w- c:\windows\system32\atikvmag.dll
2011-04-20 01:34 . 2008-12-01 19:52 200704 ----a-w- c:\windows\system32\atiadlxx.dll
2011-04-20 01:33 . 2008-12-01 19:52 17408 ----a-w- c:\windows\system32\atitvo32.dll
2011-04-20 01:30 . 2008-12-01 19:50 503808 ----a-w- c:\windows\system32\atiok3x2.dll
2011-04-20 01:28 . 2008-12-01 19:45 851968 ----a-w- c:\windows\system32\ati2cqag.dll
2011-04-20 01:27 . 2011-05-24 10:35 64512 ----a-w- c:\windows\system32\atimpc32.dll
2011-04-20 01:27 . 2008-12-01 19:57 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2011-04-20 01:26 . 2008-12-01 19:51 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-04-19 20:10 . 2011-04-19 20:10 59904 ----a-w- c:\windows\system32\OVDecode.dll
2011-04-19 20:10 . 2011-04-19 20:10 51712 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-19 20:10 . 2011-04-19 20:10 12385280 ----a-w- c:\windows\system32\amdocl.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2010-06-09 1689088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-08 18789920]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2010-03-12 119152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Secunia PSI Tray.lnk - d:\programme\Secunia\PSI\psi_tray.exe [2011-1-5 291896]
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-2-4 6144]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-11-02 00:30 2508104 ----a-w- c:\programme\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-03-25 18:19 133368 ----a-w- d:\programme\ICQ7.1\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11 449584 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2006-02-28 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2006-02-28 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 15144328 ----a-r- d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
"mnmsrvc"=3 (0x3)
"ALG"=3 (0x3)
"AdobeActiveFileMonitor7.0"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Opera\\opera.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"d:\\Programme\\ICQ7.1\\ICQ.exe"=
"d:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"d:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Dokumente und Einstellungen\\Doofie\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"d:\\Programme\\Eidos\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [02.02.2010 06:58 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.07.2011 01:28 366640]
R2 Secunia PSI Agent;Secunia PSI Agent;d:\programme\Secunia\PSI\PSIA.exe --start-service --> d:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;d:\programme\Secunia\PSI\sua.exe --start-service --> d:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [10.04.2010 21:27 4497704]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [10.04.2010 21:28 113448]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [24.05.2011 12:42 101904]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.07.2011 01:28 22712]
R3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [02.02.2010 08:58 20032]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 15:33 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.02.2010 06:02 1691480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 15:33 136176]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [24.04.2010 11:17 30576]
S3 MSICDSetup;MSICDSetup;\??\f:\cdriver.sys --> f:\CDriver.sys [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10.04.2010 21:27 16168]
S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;d:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 12:03 169312]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-04 13:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 10.0.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://de.afroo.org/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SharedTaskScheduler-{1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)
MSConfigStartUp-TSC - c:\dokume~1\Doofie\LOKALE~1\Temp\HouseCall\tsc.exe
MSConfigStartUp-Vidalia - d:\programme\Vidalia Bundle\Vidalia\vidalia.exe
AddRemove-UnityWebPlayer - c:\dokumente und einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-12 13:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1000)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2011-07-12 13:43:10
ComboFix-quarantined-files.txt 2011-07-12 11:43
.
Vor Suchlauf: 614.920.192 Bytes frei
Nach Suchlauf: 718.807.040 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 637E358F949310325A3CA41899D1F5A5
|
|
| Themen zu Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden |
| agent.98304e, anleitung, antivir, autorun.au, beendet, bluescreen, daten, fehler, freundin, fund, hinweis, löschen, neustart, pferd, suche, system, tr/agent.98304e, trojanische, trojanische pferd, usb, win32/adware.adon, worm/autorun.au, worm/autorun.ct.2 |
.
Linear-Darstellung
